method - 第 3 | CN-SEC 中文网

安全文章

ThinkPHP绕过阿里云防护Getshell

0x01 前言某公众号的“记一次对****某校区失败的渗透测试”文章存在漏点，找到目标站点并对原文章作者在Getshell时遇到的问题进行了一些测试，Getshell失败的原因他认为是Assert、E...

07月20日441 views评论

阅读全文

CISSP考试指南笔记：8.3 软件开发模型

Waterfall MethodologyThe Waterfall methodology uses a linear-sequential life-cycle approach,Each pha...

07月18日安全闲碎13 views评论

阅读全文

安全闲碎

白哥给大家写POC~

0x00 前言主流的被动扫描器类似于Xray、Goby的POC都支持YAML格式，YAML是JSON的超集，也就是说，你也可以用JSON编写POC，但这里还是建议大家使用YAML来编写，原因如下：•&...

07月17日213 views评论

阅读全文

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

最近学习了一款非常优秀的Java语言静态代码分析工具：tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabby对这个组件进行分析，一来熟悉熟悉tabb...

07月12日44 views评论

阅读全文

移动安全

Xposed入门及免重启系统和免重启App探索

Xposed和Frida相比，Frida更加灵活还可以支持native所以目前我在使用Hook的时候也会优先选择Frida，但是根据实际使用体验来看的话，会存在一些Xposed能用frida却Hook...

07月08日51 views评论

阅读全文

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

07月06日89 views评论

阅读全文

安全文章

使用tabby分析Spring Data MongoDB SpEL漏洞

点击蓝字 / 关注我们最近学习了一款非常优秀的Java语言静态代码分析工具：tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabb...

07月05日111 views评论

阅读全文

安全文章

TP代码执行绕过

TP代码执行绕过1 常见利用方式TP5.0.23 method代码执行，payloadhttp://localhost:82/public/index.php?s=captcha_metho...

06月25日98 views评论

阅读全文

安全工具

任意文件读取漏洞我们到底能干嘛？-续集

今日群里一直在讨论关于上次关于某OA系统的配置文件密码泄露，然后是否可以进一步操作。（群里师傅的意思应该是日穿） &...

05月29日160 views评论

阅读全文

zhiyuan OA 未授权

/seeyon/autoinstall.do.css/..;/ajax.do?method=ajaxAction&managerName=formulaManager&requestC...

05月23日安全闲碎75 views评论

阅读全文

CTF专场

《nahamcon》

nahamcon-2022假期没事干就找了个简单的CTF玩了下，题目地址在：https://ctf.nahamcon.com/challengesWebJurassic Parkeasy Dr. Jo...

05月21日53 views评论

阅读全文

安全文章

ATT&CK-st005漏洞之漏洞分析与利用

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

05月19日52 views评论

阅读全文

ThinkPHP绕过阿里云防护Getshell

CISSP考试指南笔记：8.3 软件开发模型

白哥给大家写POC~

使用tabby分析Spring Data MongoDB SpEL漏洞

Xposed入门及免重启系统和免重启App探索

使用tabby分析Spring Data MongoDB SpEL漏洞

使用tabby分析Spring Data MongoDB SpEL漏洞

TP代码执行绕过

任意文件读取漏洞我们到底能干嘛？-续集

zhiyuan OA 未授权

《nahamcon》

ATT&CK-st005漏洞之漏洞分析与利用

在线咨询

微信